Может ли софт понять, что он находится за впн? В данной ситуации?

Question

[Chuvaaaak]

У тебя есть впс.
На нём поднят openvpn сервер.
open vpn сервер работает в режими tap
У тебя есть домашний интернет от ригонального провайдера. У тебя есть роутер который его раздает.
У тебя есть ПК в локальной сети роутера. У ПК есть сетевой интерфейс который подключен к локалке роутера. Ты на этом ПК запускаешь open vpn клиент. Ты делаешь brige с tap0(open vpn) и сетевым интерефесом этого ПК, который соединение с роутером.

Этому br0 назначаешь ip, шлюз, все как у людей.

Ты в Дубае(где угодно) . У тебя ноутбук. ПК выше работает исправно, впс и роутер тоже
На ноутбуке ты понимаешь open vpn клиент, получаешь tap 0,назначаешь ему ip шлюз
На ноуте поднимаешь вм, делаешь бридж с вм и tap0
Внутри вм назначаешь ip получившемуся сетевому интерфейсу, и шлюз роутера. Вопрос, может ли любой софт, запущенный на виртуальной машине, понять что он работает через впн

Comments

[alexalexes]

Внутри вм назначаешь ip получившемуся сетевому интерфейсу, и шлюз роутера. Вопрос, может ли любой софт, запущенный на виртуальной машине, понять что он работает через впн.

Решается только прокладкой домашнего маршрута для отдельной виртуальной машины или отдельных процессов внутри виртуальной машины. Нужно изолировать ВМ или процесс от всех сетевых интерфейсов, кроме того, который нужен.

Answer 1

[rPman]

есть софт может проводить исследования, то есть варианты:
* dns-leaks, если не заморочиться с настройками, то по умолчанию dns сервер может использоваться тот что настроен на машине клиента, т.е. пользователь приложения покажет где он находится в пару запросов
* анализ ping, интернет - это в общем дерево (сеть), можно заранее построить карту основных узлов (правда она будет меняться во времени но основа обычна постоянна) и собрать статистику по времени отклика. Софт может делать ping к ключевым узлам и по времени отклика делать предположение о месторасположении. vpn добавит ко всем пингам одну и ту же задержку, она будет видна, т.е. будет сложно понять где именно находится клиент, но что он точно за vpn/прокси с высокой вероятностью будет видно.
* если клиент и сервер находятся под контролем одного и того же провайдера (или делятся метаинформацией, например у провайдеров стоит что то типа ТСПУ в россии или их аналоги в других странах) то исключительно по таймингам сетевых пакетов, без их расшифровки, можно связать пользователя vpn (кстати сам vpn может быть вне 'периметра' но клиент и целевой сервер, к которому подключаются - контролируем) и очень точно определить его месторасположение (буквально кто заключил договор с обоих сторон), от этой атаки очень сложно защищаться, я могу только предположить как это делают но беглый гуглеж не нашел решений, но однозначно нужны не стандартные vpn протоколы
* развитие предыдущего метода, если тот кто анализирует, контролирует большинство провайдеров интернета, тот может вносить контролируемые задержки на узлах сети, то можно определить не только факт наличия vpn/прокси но и даже примерное расположение (провайдер), на сколько я помню, именно так отлавливали пользователей tor и i2p сетей (каскадирование прокси, мусор в трафике для защиты от тайминг атак, как в предыдущем методе), как минимум находили владельцев анонимный веб серверов там.

p.s. анонимный интернет закончился больше десятилетия назад,.. может не все страны организационно к этому пришли, но факт есть факт

т.е. единственная причина, по которой какой то метод анонимизации у вас работает - это 'неуловимый джо', вы никому не нужны

Comments

[Chuvaaaak]

Я и не просил анонимности, моя задача обмануть софт. Что ты он думал что я дома в квартире у роутера;)
Ну да, софт не имеет доступа к логам провайдера.

[shurshur]

Chuvaaaak, на самом деле есть ещё ВАЖНЫЙ метод, которым не стоит пренебрегать: признаком VPN является выход в Internet из сети какого-то датацентра. И многие VPN спалятся именно на этом.

[rPman]

shurshur, у автора другая задача, выход у него дома, приложение - 'в дубай', ему нужно что бы приложение думало что оно запущено дома.

Кстати, лучший способ, запускать приложение физически дома, управляя им удаленно с помощью vnc/rdp/moonlight+sunshine/...

[shurshur]

rPman, в этой задаче можно спалиться даже если VPN ведёт на сервер в России.

[Кот Абсолютный]

rPman, Это не приложение в Дубае, а автор сейчас в Дубае - видимо, острых впечатлений хоца :) И он, как обычно хочет обмануть работодателя.

Самый простой путь спалиться - это работать по времени Дубая, а не по времени работодателя :)

Answer 2

[Drno]

только косвенно. пока самый надежный вариант эт впнка на роутере, к которому подключается ПК. тут спалить сложнее всего

Answer 3

[Михаил Р.]

Вопрос, может ли любой софт, запущенный на виртуальной машине, понять что он работает через впн

Самое простое - кинуть 2 запроса, например один на 2ip.ru, второй на 2ip.io (или любые другие сервисы по определению ip), если ip разные, то...